首頁(yè)|必讀|視頻|專(zhuān)訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 云計(jì)算 >> 正文

AI+雙擎:Fortinet開(kāi)創(chuàng)網(wǎng)絡(luò)安全運(yùn)營(yíng)新標(biāo)桿

2024年4月18日 15:59  CCTIME飛象網(wǎng)  

人工智能(AI)技術(shù)的蓬勃發(fā)展,為網(wǎng)絡(luò)安全領(lǐng)域注入了新的生命力,顯著提升了企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)的智能化、自動(dòng)化與高效化水平。這一變革有效減輕了企業(yè)在網(wǎng)絡(luò)安全管理方面的人才匱乏、誤報(bào)漏報(bào)頻發(fā)以及響應(yīng)滯后等難題。然而,AI在網(wǎng)絡(luò)安全運(yùn)營(yíng)的實(shí)際應(yīng)用中仍面臨著諸多挑戰(zhàn),需要網(wǎng)安企業(yè)不斷探索與克服。對(duì)此,F(xiàn)ortinet有王牌“應(yīng)戰(zhàn)”。

AI賦能網(wǎng)絡(luò)安全運(yùn)營(yíng)落地挑戰(zhàn)

AI在網(wǎng)絡(luò)安全運(yùn)營(yíng)方案落地應(yīng)用時(shí)確實(shí)面臨挑戰(zhàn),有可能會(huì)關(guān)系到AI系統(tǒng)能否順利融入現(xiàn)有的網(wǎng)絡(luò)安全體系,更直接影響到整個(gè)網(wǎng)絡(luò)安全運(yùn)營(yíng)的效果和效率。目前來(lái)看,挑戰(zhàn)主要集中在“集成和兼容性”、“實(shí)時(shí)性和性能”,以及“網(wǎng)絡(luò)安全運(yùn)營(yíng)工作流融合”這三個(gè)方面。

首先,集成和兼容性是一大難題。企業(yè)的網(wǎng)絡(luò)安全系統(tǒng)往往由多個(gè)組件和子系統(tǒng)組成,這些系統(tǒng)可能采用了不同的技術(shù)標(biāo)準(zhǔn)、數(shù)據(jù)格式和架構(gòu)。如SIEM(安全信息和事件管理)系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)等。如何確保AI系統(tǒng)能夠與這些現(xiàn)有的系統(tǒng)順暢對(duì)接,實(shí)現(xiàn)日志信息、告警信息、響應(yīng)操作、通信方式等數(shù)據(jù)匹配,是首要考慮的問(wèn)題。這不僅關(guān)系到AI系統(tǒng)能否正常運(yùn)作,更直接影響到整個(gè)網(wǎng)絡(luò)安全體系的穩(wěn)定性和有效性。

其次,實(shí)時(shí)性和性能對(duì)于網(wǎng)絡(luò)安全運(yùn)營(yíng)至關(guān)重要。在網(wǎng)絡(luò)攻擊事件發(fā)生時(shí),及時(shí)響應(yīng)和處置是減少損失的關(guān)鍵。例如,在入侵檢測(cè)系統(tǒng)中,AI模型需要實(shí)時(shí)接收網(wǎng)絡(luò)流量數(shù)據(jù),并對(duì)其進(jìn)行實(shí)時(shí)分析,以檢測(cè)是否存在異常行為或攻擊模式。特殊的是,智能網(wǎng)絡(luò)安全場(chǎng)景不僅要求AI系統(tǒng)有著高效的算法和計(jì)算框架,底層防火墻等設(shè)備的網(wǎng)絡(luò)和安全性能也不容忽視。

最后,網(wǎng)絡(luò)安全運(yùn)營(yíng)工作流的融合也是至關(guān)重要的。網(wǎng)絡(luò)安全運(yùn)營(yíng)通常涉及多個(gè)工具和平臺(tái),如SIEM、SOAR、防火墻等。將AI技術(shù)整合到這些工具鏈中,需要確保AI系統(tǒng)能夠與其他工具無(wú)縫對(duì)接,共享數(shù)據(jù)和協(xié)作處理。這需要對(duì)現(xiàn)有的工具鏈進(jìn)行改造和優(yōu)化,以適應(yīng)AI技術(shù)的需求。

Fortinet智能雙擎引領(lǐng)威脅檢測(cè)變革

Fortinet始終站在AI網(wǎng)絡(luò)安全的前沿。早在十多年前,F(xiàn)ortinet FortiGuard實(shí)驗(yàn)室便運(yùn)用AI技術(shù),每日自動(dòng)處理數(shù)以十億計(jì)的威脅事件,極大地減輕了人工負(fù)擔(dān)。進(jìn)入生成式人工智能(GenAI)的新時(shí)代,F(xiàn)ortinet更是率先將深度神經(jīng)網(wǎng)絡(luò)、AIGC大模型等先進(jìn)技術(shù)應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域,每日接收并處理來(lái)自全球上千萬(wàn)臺(tái)Fortinet安全設(shè)備和系統(tǒng)的安全數(shù)據(jù)與安全請(qǐng)求。經(jīng)過(guò)FortiGuard AI實(shí)驗(yàn)室的精心梳理與分析,這些數(shù)據(jù)最終轉(zhuǎn)化為威脅情報(bào),賦能給全球各地的各類(lèi)網(wǎng)絡(luò)和安全設(shè)備,形成了一套完整的檢測(cè)、分析和響應(yīng)閉環(huán)。

目前,AI技術(shù)已深度融入Fortinet的數(shù)十種產(chǎn)品與方案中。在最新版的統(tǒng)一網(wǎng)絡(luò)安全操作系統(tǒng)FortiOS 7.6中,就已經(jīng)內(nèi)置了由FortiGuard AI實(shí)驗(yàn)室研發(fā)的基于AI的防病毒引擎。該引擎運(yùn)用神經(jīng)網(wǎng)絡(luò)技術(shù),學(xué)習(xí)并區(qū)分海量病毒文件與正常文件,通過(guò)分類(lèi)打分的方式,實(shí)現(xiàn)對(duì)未知文件與病毒的精準(zhǔn)判斷,無(wú)需依賴(lài)傳統(tǒng)的病毒特征庫(kù)。因此,F(xiàn)ortinet的FortiGate等產(chǎn)品在防病毒方面擁有雙引擎加持,既有傳統(tǒng)的基于病毒特征庫(kù)的防病毒引擎,又有基于AI的下一代防病毒引擎(Anti-virus NGAV),雙重保障,安全無(wú)憂。

此外,AI技術(shù)還貫穿于Fortinet的多個(gè)產(chǎn)品與功能中,形成高效的工作流。以威脅檢測(cè)與響應(yīng)為例,當(dāng)FortiGate的雙引擎也無(wú)法確定某個(gè)文件的合法性時(shí),它可以將該文件提交給FortiNDR進(jìn)行深度分析,利用云端深度神經(jīng)網(wǎng)絡(luò)AI進(jìn)行0 Day攻擊、勒索軟件等深層次分析。若仍無(wú)法確定,還可進(jìn)一步提交給FortiSandbox,在虛擬機(jī)環(huán)境中進(jìn)行模擬操作,進(jìn)行更為深入的檢測(cè)。在這一系列流程與技術(shù)的支持下,F(xiàn)ortinet的威脅檢測(cè)與響應(yīng)能力已達(dá)到業(yè)界頂尖水平,向滿分100分邁進(jìn)。

FortiAI 貫穿工作流網(wǎng)絡(luò)安全運(yùn)營(yíng)全面智能化

在卓越的雙擎威脅檢測(cè)基石之上,基于 GenAI 技術(shù)的 FortiAI(曾名為 Fortinet Advisor)現(xiàn)已成為企業(yè)網(wǎng)絡(luò)安全運(yùn)營(yíng)的得力助手,展現(xiàn)出無(wú)與倫比的可靠性。FortiAI 憑借先進(jìn)的生成式 AI 功能,不僅支持 OpenAI 和 Google Bard(僅限 FortiSOAR)云引擎,還能與其他大型語(yǔ)言模型無(wú)縫對(duì)接。它巧妙融合了 Fortinet FortiGuard 的威脅情報(bào)、產(chǎn)品知識(shí)及用例數(shù)據(jù),大幅提升了公共 AI 引擎的智能水平,為用戶提供既簡(jiǎn)潔又具備高度上下文感知的提示和直接可操作的指引。

目前,基于 FortiAI 的 GenAI 助手已完美融入 FortiAnalyzer、FortiSIEM 和 FortiSOAR 等解決方案中,為安全運(yùn)營(yíng)團(tuán)隊(duì)帶來(lái)前所未有的增強(qiáng)功能。這些功能不僅有助于團(tuán)隊(duì)做出更明智的決策,還能通過(guò)簡(jiǎn)化復(fù)雜任務(wù),使團(tuán)隊(duì)能夠更迅速地應(yīng)對(duì)網(wǎng)絡(luò)威脅。具體來(lái)說(shuō),F(xiàn)ortiAnalyzer 在威脅檢測(cè)、事件調(diào)查、事件響應(yīng)以及自然語(yǔ)言命令等方面得到了顯著增強(qiáng);FortiSOAR 在告警分析、信息提示、隱私保護(hù)以及記錄取證等方面也獲得了有力提升;而 FortiSIEM 則在威脅查詢(xún)、資產(chǎn)與行為信息查詢(xún)以及事件摘要等方面實(shí)現(xiàn)了增強(qiáng)。

Fortinet致力于在產(chǎn)品組合中不斷開(kāi)發(fā)和拓展 FortiAI 及其他 AI 增強(qiáng)解決方案的應(yīng)用范圍。這包括為 WAN 和 LAN 基礎(chǔ)設(shè)施提供類(lèi)似的 GenAI 功能,旨在協(xié)助網(wǎng)絡(luò)運(yùn)營(yíng)團(tuán)隊(duì),即使是新手用戶也能借助 GenAI 的力量輕松實(shí)現(xiàn)預(yù)期目標(biāo)。通過(guò)將 FortiAI 賦能的 FortiManager 集成至關(guān)鍵運(yùn)營(yíng)工作流程,運(yùn)營(yíng)團(tuán)隊(duì)將能夠全面掌控整個(gè)網(wǎng)絡(luò)安全運(yùn)營(yíng)生命周期。這些功能不僅支持對(duì)文檔的對(duì)話式訪問(wèn),幫助用戶輕松入網(wǎng)、加速配置和網(wǎng)絡(luò)設(shè)計(jì)、優(yōu)化故障排除步驟,還能改進(jìn)監(jiān)控和網(wǎng)絡(luò)洞察能力,實(shí)現(xiàn)數(shù)據(jù)驅(qū)動(dòng)的基線和警報(bào)閾值設(shè)定,以及網(wǎng)絡(luò)管理團(tuán)隊(duì)的擴(kuò)展與增強(qiáng)。

編 輯:魏德齡
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
陳忠岳:中國(guó)聯(lián)通正在開(kāi)展6G技術(shù)指標(biāo)制定等工作
精彩專(zhuān)題
CES 2024國(guó)際消費(fèi)電子展
2023年信息通信產(chǎn)業(yè)盤(pán)點(diǎn)暨頒獎(jiǎng)禮
飛象網(wǎng)2023年手機(jī)評(píng)選
第24屆中國(guó)國(guó)際光電博覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱(chēng): 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像